Sicurezza con le Sessioni

**Disema** · 08-10-2014, 20:11

Salve,
da quello che ho studiato a scuola e apperso nel web, uno dei modi migliori per creare un sistema di login in un sito(quindi accesso a pagine riservate ad esempio) è quello di usare le sessioni oppure i cookies.
Ma rifrettendo ho pensato, ma visto che ormai gira di tutto sul web per modificare pagine direttamente dal browser, c'è percaso il rischio che qualcuno midifichi la sessione o cookie?
In genere quando faccio questi sistemi salvo nella sessione o il nome utente o l'id, ma se qualcuno cambiasse questo valora potrebbe allora accedere con account altrui?
Se c'è questa possibilità, allora qual'è il modo migliore per evitare che accada questo?

**Alhazred** · 08-10-2014, 21:44

Cambiare il cookie è possibile, modificare la sessione molto meno visto che si trova sul server e non sul PC dell'utente (contrariamente ai cookie).
Comunque i dati nel cookie li puoi anche salvare criptati in modo che l'utente non sappia come modificarli.

**Disema** · 08-10-2014, 21:49

giusto a questo non avevo pensato, però da come mi stai dicendo la sessione è più sicura da questo punto di vista. Ma dici che è meglio se la cripto anche?

**Alhazred** · 08-10-2014, 21:51

Criptare dati sensibili non è mai una cosa sbagliata, non è strettamente necessario visto che si tratta solo di un id e non per esempio di una password (mai metterle in sessione), ma se lo fai tanto meglio.

Discussione: Sicurezza con le Sessioni

Strumenti discussione

Ricerca discussione

Visualizza

Sicurezza con le Sessioni

Permessi di invio